关于3G网络安全问题探讨

1、关于3G网络安全问题探讨摘要：3G- 3rd-generation，即第三代移动通信系统，是指支持高速数据传输的蜂窝移动通讯技术，这种技术集成了2G系统的优点，同时又针对3G系统的新特性，定义了更加完善的安全特征与鉴权服务。对于3G技术而言，系统安全是其正常运行和管理的基本保障，然而，由于3G系统本身的开放性和高速无线传输的特征，安全问题逐渐成为了整个移动通信系统的核心问题。关键词：3G；通信安全；防范与对策；网络安全截止目前，中国移动通信、中国联合通信和中国电信三大通讯运营商同时展开3G业务，向全世界宣告了中国3G时代的到来。3G将无线通信与国际互联网等多媒体通信结合起来，成为了新一代的移动

2、通信系统。它功能强大，支持高速下载和视像通话，能够处理复杂的音乐格式和流媒体等多种媒体形式，还能提供包括电视电话会议、电子商务政务等多种信息服务。在3G提供给人们更多的快捷和便利之时，同时也意味着3G所包含的信息资源的空前，这也预示着3G网络的安全问题将会是最为迫切和紧急的问题。 一、3G网络的主要结构： 1CDMA 20001X operation system的网络结构 CDMA2000 1X是最符合移动通信系统的典型网络结构， CDMA2000 IX网络主要由MS、RN、NSS、OMS4个部分构成： MS即 移动台：是用户终端，是用户接入无线网络和使用各类应用服务的工具。 RN即 无线网

3、络：其能够为移动用户提供无线接入点服务，实现WTT（无线传输）到CTT（有线传输）的转换。 NSS即 网络交换系统：为移动用户提供以电路交换和分组交换技术为基础的网际服务。 OMS即 操作维护系统：能够维护网络设备同时提供网络维护人员与网络设备之间多人机接口。 2UMTS系统的网络结构 UMTS系统主要业务是提供多媒体服务和高速网络，其融合了TN（电话网络）和CN（计算机网络）的全新网络形式；UMTS网络必须要和其他电话网和计算机通信网之间进行通信才能够实现满足用户的需求。 二、3G系统面临的安全问题： 3G网络面临的安全问题和以往的网络有着本质的不同，根据IS074982的定义，安全问题的产

4、生主要有两个方面的原因：1.系统和网络本身设计上存在的缺陷，容易被人利用，造成数据的丢失；2.非法入侵和破坏的客观存在，由于网络中的巨大潜在利益驱使，很多的人利用互联网进行入侵和信息窃取。就目前而言，3G网络的主要安全问题还是IP网络安全和以IP技术为基础的技术应用。按照安全为题存在的物理位置的不同，我们暂且可以将3G通信的安全问题分为无线链路问题、服务网络问题和移动终端问题三个大类。而具体问题的表现则为如下几种形式： （1）伪装成网络单元获取用户数据、信令数据及控制数据，伪装成终端欺骗网络获取资源服务。 （2）进行流量分析以获取信息的时间、速率、长度、来源等信息 （3）否认业务费用、业务数据

5、来源及发送或接收到的其他用户的数据，网络单元否认提供的网络服务。 （4）通过使网络服务过载耗尽网络资源，使合法用户无法访问。 （5）窃听用户数据、控制数据和信息数据以及数据包。 （6）破坏数据的完整性，对处于传送过程中的数据包进行修改、编辑、删除等操作。 （7）用户滥用权限获取对非授权服务的访问。 （8） 在协议上干扰数据包在链路层的传输，以实现拒绝服务攻击。 除此之外，在我国目前的通讯网络方面的相关法律法规还不健全，管理模式尚不成熟，同时还缺乏有力的监督机制。 三、针对3G网络安全问题的主要对策： 3G网络的安全逻辑结构，是目前最为主流的安全设计，一般而言，和一个WAN或者LAN一样，网络可

6、以分为几个层面：传输层（传输数据），服务层（提供主要的服务业务），应用层（提供特点的应用服务）。根据攻击类型的不同，可以分成四个大类： 1.网络接入安全2.用户安全3.应用安全4.核心网安全 对网络安全问题的主要解决办法从两个方面入手 （一） 技术层面上： 1. 路由器技术：使用安全路由器，利用路由器访问控制列表技术来控制网络中的信息流问题。 2. VPN技术：VPN能够加密网络数据并控制网络中IP对节点的访问，从而实现多个内部网络的互联和协调。 3. IDS技术：入侵检测系统作为最普遍使用的保护机制，其效率高，操作方便，在信息系统管理中不可或缺。 4. SDB（安全数据库）技术：SDB技术目

7、前为大多数ANTI-VIRUS厂商使用，它自身能够快速适应网络变化，保证数据完整性和安全性。 5. SOS（安全操作系统）技术：WWW协议、SMTP协议、FTP协议时目前网络传输的主流协议，而这些协议也需要在一个安全稳定的平台中去运行，SOS技术能够为各个网络安全产品做好坚实的基础。 6. 防火墙技术：能够有效阻止外网对内部网络的感染和攻击的有力武器就是防火墙，这种防御为主的机制能够高效的防止外界的入侵，阻断各类攻击，防患于未然。 （二） 管理层面上： 1. 建立健全通讯网络管理机制，将责任问责制度推广到其中来，对网站的运营商和服务供应商做好登记和备案。完善相关法律法规，增强网络安全问题的管理。 2. 建立3G高速通讯系统的安全模型：OSI模型和TCP/IP模型是主要适用于计算机网络的模型，而通讯系统有其自身的特点和发展方向。因此，大力推广IP技术和Adhoc技术才是实现3G网络高效、安全的主要方式。 3. 完善3G安全运行的保障体系，包括地面服务器，网络服务器，服务协议硬件配置，网络覆盖，结构规划等都能够有序的运作。 结束语： 伴随着3G的普及和发展，3G网络安全问题正受到越来越多的关注，人们对移动通信中的信息安全也提出了更高的要求。在新形势、新时代的背景下，网络安全的研究与探讨具有十分的前瞻性和现实意义。 参考文献：